More Related Content Similar to 米国のペネトレーションテスト事情(ssmjp) (15) More from Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE (9) 米国のペネトレーションテスト事情(ssmjp)2. $ whoami
• Tomohisa Ishikawa
• セキュリティ・コンサルタント @ 某セキュリティ企業
• 専門:ペネトレーションテスト・インシデント・レスポンス etc.
• 対外発表経験
• SANSFIRE 2011, SANSFIRE 2012, DEF CON 24 SE Village,
LASCON 2016, Bsides Philly …
• 資格はたくさん
• CISSP, CISA, CISM, CFE, GPEN, GWAPT, GXPN, GWEB, GREM, GSNA, GCIH
• Social Media
• ブログ http://www.scientia-security.org/
• LinkedIn https://www.linkedin.com/in/tomohisaishikawa
• スライド https://www.slideshare.net/tomohisaishikawa
16. Red Team Phishing
• 日本年金機構への攻撃をそのまま再現!!
• OSINTで情報収集(LinkedIn・リクルータを装う)
• 1~2名ほど選定して、攻撃メールを送付
• 発表ばかりの新鮮な脆弱性を利用
• PowerShellなどを活用してPost Exploitationを実行
• アカウント情報を盗んでパスワード解析をしたり
• Low & Slowの原則
• Red Team vs. Blue Team
20. Digital Penetration Test分野の話
• PowerShellを活用した攻撃が主流となりつつある。
• 最近のトレンドについては別の機会に
• ペネトレーションテスト系の資格
• CEH (by EC-Council)
• GIAC (by SANS)
• OSCP (by Offensive Security)
21. Thank you !!
Any Question ??
スライドは後日Slide Shareにアップロードします。
• メール scientia.admin@gmail.com
• ブログ http://www.scientia-security.org/
• スライド https://www.slideshare.net/tomohisaishikawa